論文の概要: REPOSE: Quantifying the Price of Security in Weakly-Hard Real-Time Cyber-Physical Systems
- arxiv url: http://arxiv.org/abs/2606.14395v1
- Date: Fri, 12 Jun 2026 12:29:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-15 16:00:42.895035
- Title: REPOSE: Quantifying the Price of Security in Weakly-Hard Real-Time Cyber-Physical Systems
- Title(参考訳): RePOSE: 脆弱なリアルタイムサイバー物理システムにおけるセキュリティの価格の定量化
- Authors: Vijay Banerjee, Monowar Hasan,
- Abstract要約: 本研究では,リアルタイム制御システムの実行時のセキュリティ実現可能性を評価するための分析フレームワークであるREPOSEを紹介する。
追加の(悲観的な)設計時間オーバーヘッドを課すのとは対照的に、REPOSEはテキストプロアクティブとテキスト反応性の両方の方法でセキュリティ操作を行う。
評価の結果, RT-CPS にセキュリティ操作を効率よく追加でき, 性能上のオーバーヘッドが 0.6%$ 80%$ であるのに対して, ハード制約のあるシステムでは 29%$ のオーバーヘッドが観測できることがわかった。
- 参考スコア(独自算出の注目度): 2.589700903743416
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In contemporary IoT edge devices with real-time requirements, security is primarily enforced through design-time parameters associated with security tasks, leading to mechanisms that operate in an \emph{opportunistic} manner. As a result, security checks are often performed as secondary operations. This approach can result in systems where no security tasks are executed due to high utilization by other tasks. An alternative approach taken in prior work is to add security mechanisms to every task in the system, resulting in substantially lower performance than that of a system with no security. These approaches have resulted in an \emph{all-or-nothing} scenario for edge device security, motivating numerous studies on the safety-security trade-off in real-time cyber-physical systems (RT-CPS). This study introduces an analytical framework -- REPOSE -- for evaluating the security feasibility of real-time control systems at runtime. REPOSE is developed for \textit{weakly-hard} real-time control systems that facilitate a ``bounded trade-off'' between safety and security. In contrast to imposing additional (pessimistic) design-time overhead as considered in some real-time security literature, REPOSE performs security operations in both \textit{proactive} and \textit{reactive} manners based on the task's current behavior. Our evaluations show that REPOSE can effectively add security operations to RT-CPS with a feasibility overhead of $0.06\%$ at $80\%$ utilization, compared to a $ 29\%$ overhead observed in systems with hard constraints. Through a case study of a classic control system, we also demonstrate that REPOSE provides a robust framework to \textit{analyze and calculate} the safety-security tradeoff.
- Abstract(参考訳): リアルタイム要件を持つ現代のIoTエッジデバイスでは、セキュリティは主として、セキュリティタスクに関連する設計時パラメータを通じて実施される。
その結果、セキュリティチェックはしばしば二次的な操作として実行される。
このアプローチは、他のタスクによる高い利用のためにセキュリティタスクが実行されないシステムになる可能性がある。
以前の作業で取られた別のアプローチは、システムのすべてのタスクにセキュリティメカニズムを追加することであり、結果としてセキュリティのないシステムよりも大幅にパフォーマンスが低下する。
これらのアプローチは、エッジデバイスセキュリティのための‘emph{all-or-nothing’シナリオを生み出し、リアルタイムサイバー物理システム(RT-CPS)の安全性とセキュリティのトレードオフに関する多くの研究を動機付けている。
本研究では,リアルタイム制御システムの実行時のセキュリティ実現可能性を評価するための分析フレームワークであるREPOSEを紹介する。
REPOSEは、安全性とセキュリティの間の 'bounded trade-off'' を促進するリアルタイム制御システムのために開発された。
一部のリアルタイムセキュリティ文献で考慮された、追加の(悲観的な)設計時のオーバーヘッドを課すこととは対照的に、REPOSEはタスクの現在の振る舞いに基づいて、 \textit{proactive} と \textit{reactive} の両方のセキュリティ操作を実行する。
評価の結果, RT-CPS にセキュリティ操作を効率よく追加でき, 高い制約のあるシステムでは 29 % のオーバヘッドに対して 0.06 %$ のオーバヘッドを 80 %$ で利用することができることがわかった。
古典的な制御システムのケーススタディを通じて、REPOSEは安全性とセキュリティのトレードオフを解析し計算するための堅牢なフレームワークを提供することを示した。
関連論文リスト
- SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents [87.26967184869198]
SeClawは、仕様駆動のセキュリティタスク合成と、自律エージェントの実行ベースのセキュリティ評価を組み合わせたフレームワークである。
ベンチマークは、リソース、ユーザタスク、環境、本質的なエージェントの振る舞いから生じるリスクをカバーしている。
論文 参考訳(メタデータ) (2026-06-01T14:23:42Z) - Leveraging Digital Twin-as-a-Service Towards Continuous and Automated Cybersecurity Certification [0.7477522997354328]
この作業では、自動化された非侵襲的なセキュリティコンプライアンスのためのSecurity Digital Twinas-a-Service(SDT)を提示する。
SDTは、現実世界の資産をミラーリングし、コンプライアンスアーティファクトを収集し、マシン可読なエビデンスを作成することで、リアルタイムのセキュリティアセスメントを可能にする。
論文 参考訳(メタデータ) (2025-09-09T12:15:46Z) - Towards provable probabilistic safety for scalable embodied AI systems [79.31011047593492]
エンボディードAIシステムは、様々なアプリケーションでますます普及している。
複雑な運用環境での安全性確保は依然として大きな課題である。
このパースペクティブは、安全で大規模に実施されたAIシステムを安全クリティカルなアプリケーションに採用するための道筋を提供する。
論文 参考訳(メタデータ) (2025-06-05T15:46:25Z) - Automating Security Audit Using Large Language Model based Agent: An Exploration Experiment [7.039114328812774]
セキュリティ監査は、ポリシーが成立し、コントロールが実施され、サイバーセキュリティのリスク軽減のためにギャップが特定されることを保証することで、強力なセキュリティ姿勢を維持するのに役立つ。
本稿では,大規模言語モデル(LLM)を自律エージェントとして活用し,セキュリティ監査の一部を実行するフレームワークの開発の可能性を検討する。
論文 参考訳(メタデータ) (2025-05-15T22:22:52Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z) - Runtime Safety Assurance Using Reinforcement Learning [37.61747231296097]
本稿では,安全でない状況を高精度に識別できるメタコントローラを設計することを目的とする。
我々は,RTSAの設計をマルコフ決定プロセス(MDP)と組み合わせ,強化学習(RL)を用いて解決する。
論文 参考訳(メタデータ) (2020-10-20T20:54:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。